luna

Dla jasności do tematu: http://www.webhostingtalk.pl/index.php?showtopic=17387 Miło ze strony moderatorów że zamknęli temat, po czym sami wypowiedzieli się nie dając możliwości wypowiedzenia się w stosunku do ich wypowiedzi. Dla mnie sprawa jasna Pozdrawiam...

Sorki nie zwróciłam uwagi

Ty zastanów się co piszesz, ja napisałam że lepiej ftps a ty piszesz że napisałam że lepiej sftp kiedy rozmowa zaczęła się o SCP. Ale jak wiwdać lubicie przekręcać dyskusję. Pomijam fakt że zeszło z sugesti i podsłuhaniu hasła gdzie zasugerowałam taką ewentualność, to ktoś chcac się popsiać zaczą odbiegac od tematu. A mnie już szkoda na to czasu poprostu

Ja już napisałam sporo w tym temacie i powtarzać w kółko tego nie zamierzam

Czytaj co pisze bo odechciewa mi się prowadzić BEZPRODUKTYWNĄ DYSKUSJĘ. SSH używa powłoki logowania do autoryzacji. racja, w tym momencie to ty SSH to jedno, sposób autoryzacji SSH przy wykorzystaniu wowłoki logowania to drugie. Niby jestes zaznajomiony a żadnych argumentów nie podajesz i znów wyszło na moje... Zamiast posać, "ale tak nie jest", 'ale się nie zgadzam" napisz argumenty albo poprzyj swoje racje publikacjami np z WIKI Zamiast pisać bzdety napisz dlaczego uważasz że przy powłoce logowania /sbin/nologin da się zalogować do systemu i korzystać z SCP/sFTP bo jak na razie to nic po za zamieszaniem nie wniosłeś do dyskusji. A samo SSH używane jest w tym przypadku jako tunel i pewnie znów coś napiszesz żeby odsunąć te wypowiedzi z tego tematu dalej nie odpowiadając na nie... Zresztą, szkoda mi mojego cennego czasu na tłumaczenie kto nie argumentuje swoich wypowiedzi tylko pisze jak świeta krowa, i dogmat wiary bo tak napisał to tak jest ja podałam wiele argumentów, kto poczyta ten sam oceni Np. /sbin/nologin jest powłoką logowania która nie daje możliwości zalogowania, wróć do 1 strony i poczytaj że dyskusja tyczy się udostepnienia powłoki logowania nie nologin. SSH jest tylko tunelem w tym przypadku ale SCP/sFTP wymaga autoryzacji i tu jest pies pogrzebany...

A jak już tak lubisz się popisywać, wytłumacz dlaczego SSH do autoryzacji wykorzystuje powłokę logowania. Czyli wracając do wątku o który się toczy ta dyskusja. Jak się zabroni dostępu do powłoki logowanei SCP i sFTP nie bedzie działać. I tutaj o to cały czas dyskusja się biega.Czyli wracając do sedna sprawy, żeby SCP/sFTP działało trzeba dać dostęp do SSH a za tym idzie do powłoki loogowania i wyszło znów na mioje...

jak już mówimy konkretami to chodzi o "Powłoka logowania" poczytaj w necie http://klub.chip.pl/grzegorz/linux/ssh.html http://forum.fedora.pl/index.php?showtopic=15875 SSH zwane bezpieczną powłoką logowanie. Cytat z innego forum: "/bin/false umożliwia login bez powłoki, bez tunelowania ssh i bez katalogu domowego - o ile wiem, to używa się tego przy kontach FTP. /sbin/nologin całkowicie zabrania logowania i wypisuje komunikat o niedostępności konta " No wiem że chciał byś żebym myślała że windows to powłoka, ale jak na razie to wychodzi na moje... i o "/sbin/nologin" była mowa... I znów wyszło na moje...

Uczepiłeś się słowa powłoki jak na samym początku używałam SSH i widząc że nic to nie mówi próbowałam uprościć Tak więc jak widać jednak miałam rację ale nikt nie próbował czytać tylko pisał swoje racje. I jeszcze się uczepił słowa bash, chodziło mi że jest zalogowany na tym co zacytował na bash i tam loguje się na sftp poprzez autorysację SSH ale widżę znów pisze to x razy i znow pewnie nikt tego nieprzeczyta ze zrozumieniem... Tak czy siak zaczeło się od tego czy POTRZEBNE JEST UDOSTĘPNIENIE SSH i wyszło na moje

Ty tak pisałeś mówiąc że nie wymaga dostępu do SSH cytat: Skoro nie wymaga SSH to zarazem autoryzacji przez SSH tak więc i tak wyszło na moje

Oczywiście że biorę taką ewentualność, ale jeśli nikt nie podaje konkretnych argumentów zakładam że ja mam rację ale zawsze zakładam że uczę się całe życie. Co do certyfikatów to potem rozmawiałam z adminem i mi wszytko wyjaśnił Ale przecież to powinni zrobić spece na forum co nie? ale jak widać nie potrafili wyargumentować swoich wypowiedzi. Teraz modne są GG i fora hehe P.S. ale i tak wyszło że SCP/SFTP wymaga autoryzacji SSH

Powłoka w rozumieniu SSH, być może się nie zrozumieliśmy ale wracając wstecz chociaż by to: Znów zbaczasz z tematu, od początku mówiłam o SSH, potem próbowałam jakoś uprościć, może niepotrzebnie ale jednak hmm nic takiego nie wspomniałam, napisałam tłumacząc to na prostą wypowiedz: że jesteś zalogowany bo basha i łączysz isę do sftp autoryzując przez SSH, pocztyaj sobie wcześniejsze wypowiedzi... prościej znów coś przeinaczyć. Możliwe że niepotrzebnie zaczełam z tą powłoką, ale jak byś czytał co kto pisze a nie spojrzał na 3 ostatnie posty to byś to wiedział... A no to fakt, tyle że to było założone na jakisstay email, teraz właśnie uświadomiłam sobie co mówiła megi że czy coś z sarą od certyfikatu, teraz dopiero zaskoczyłam To ty tak uważasz, ale widać że to ty ciągle się powtarzasz co nie zmienia tego faktu. Po 12 w nocy -> próba uproszczenia SSH na powłoka -> nieporozumienie -> dyskusja do 1:20 ciekawe swoją drogą

Mówię w dużym uproszczeniu bo jak sam widzisz nie każdy potrafi zrozumieć takie uproszczenia a co dopiero jak by się rozpisywać... SFTP wykorzystuje do autoryzacji SSH dla ścisłości Swoją drogą poczytaj wypowiedzi i zobacz w czym naprawdę leży dyskusja a nie czepiaj się uproszczeń to sam dojdziesz do pewnych wniosków co ja Dla przypomnienia, zeszło na to że wymagana jest autoryzacja SSH dla SCP/sFTP a ktoś tutaj mówił że nie kiedy ja mówiłam że tak i właśnie wyszło że miałam rację Poniżej cytaty: i Od tego się zaczęło i widać miałam rację... Ale przecież jak to możliwe że SCP/sFTP autoryzuje się przez SSH... Czyli wracając wątek wcześniej wymaga dostępu do SSH, czyli wracając kolejny wątek wcześniej lepiej stosować ftps bo nie wymaga takiego dostępu... Czyli reasumując miałam cały czas rację i pomimo że próbowałam to na drodze dyskusji wyjaśnić to (może dlatego że macie te męskie ego...) nie powiem kto usilnie mówił że nie mam tylko po to żeby tak powiedzieć. Pocztaj temat w całości a historia zaczęła się od mojej sugestii że może hasło zostało przechwycone a nie wirus nieźle tutaj ludzie złażą z tematów...

jak już wspomniałam do niekórych na tym forum nie dotrze nigdy co pisza. Dyskusja cały czas toczy się o SCP, a jak ktoś nie zwraca uwagi co pisze tylko pisze aby pisać to potem pisze bzdury. Ustosunkowałam się już do tego wcześniej, jak widać na cytatach dyskusja toczy się przy SCP, ale wygodneij zwalić sprawę na sftp. Ale pomijając fakt że nie mówimy o sftp to o tym tez można by tak powiedzizeć: SFTP (ang. SSH File Transfer Protocol) – protokół typu klient-serwer, który umożliwia przesyłanie plików z i na serwer poprzez sieć TCP/IP. Jest on pozbawiony wad, które posiada zwykły FTP. Przesyłając plik przy użyciu protokołu FTP uzyskujemy dobre przepływności, ale nie zyskujemy bezpieczeństwa, nasze hasła nie są szyfrowane. Znaczną poprawę bezpieczeństwa przynosi protokół SFTP, który nie wymaga na danym hoście posiadania serwera FTP, wystarczy konto SSH, którego jest on rozszerzeniem, używa jego struktury oraz przez niego się łączy. źrudło: http://pl.wikipedia.org/wiki/SFTP_(protok%C3%B3%C5%82) Generalnie szkoda mojego czasu na tłumaczenie czegoś co jest oczywiste. OWSZEM. logujesz się za pośrednictwem powłoki SSH (prawdopodobnie bash) na usera p do sftp sam sobie zaprzeczasz w tym momencie autoryzujesz się do sftp przez powłokę SSH i mówisz że tego nie robisz zresztą jak widać z załączonych powyżej cytatów rozmowa toczy się przy SCP ale wygodniej przyczepić się sftp które i tak jest tylko rozszerzeniem SSH. Gdyby był to twoje z pewnością nie ujrzała by światła dziennego. P.S. Z fragmentu konsoli który wkleiłeś widać że za bardzo nie wiesz o czym mówisz.

Jeszcze ustosunkuję się do tej wypowiedzi: W takim razie szkoda mi administrowanych serwerów które znajdują się pod kontrola adminów którzy nie rozumieją że SCP wymaga autoryzacji SSH. A co do zlecania dyskusji technicznych to raczej nie mnie takie coś było by potrzebne, wystarczy poczytać w necie o SCP i sprawa się wyjaśnia kto ma rację. Zaś jaki kto ma wizerunek pozostawię czytającym tę oraz moją wcześniejszą wypowiedz która jak sądzę daje jasne światło na sprawę tego tematu.

Nie chce mi się rozdrabniać bo widać wszyscy myślą że rozumy pozjadali na tym forum. I dochodzę do wniosku że nie potrafią rozmawiać konstruktywnie. SCP (ang. Secure CoPy) - protokół SCP jest bardzo podobny do protokołu RCP (BSD), jednak w przeciwieństwie do RCP SCP korzysta z szyfrowanego połączenia podczas transferu, dzięki temu podsłuchanie transmisji jest zdecydowanie trudniejsze. Sam protokół SCP nie zapewnia uwierzytelniania, opiera się on na protokole SSH. Protokół SCP zajmuje sie tylko transmisją plików, jego przewagą nad protokołem FTP jest to, że oprócz szyfrowania potrafi również przekazać razem z plikiem jego podstawowe atrybuty (np. uprawnienia). źródło: http://pl.wikipedia.org/wiki/SCP Przykłady użycia: scp uzytkownik@serwer.pl:/scieżka/plik_serwer plik_lokalny Sam protokół SCP nie zapewnia uwierzytelniania czyli SSH zapewnia takie uwierzytelnianie czyli SCP działa z prawami użytkownika SSH czyli wymaga SSH czyli dostępu do powłoki. Generalnie i tak pewnie ktoś coś odpisze bezsensownie nie poparte argumentami bo przecież guru się nie argumentuje... Ale i tak ten perl albo scponly wykorzystuje do autoryzacji powłokę.

Hmm, moi admini z pewnością umieją, ja pisze w swoim imieniu to raz i jak widać megi ani p nie powiedzieli jak zamierzali by wykonać polecenie SCP na powłoce nie mając dostępu do powłoki, wniosek, nie da się wykonać polecenia na powłoce nie mając do niej dostepu P.S. Ani p ani megi nie podali przykładu ani argumentu nie wymagania posiadania dostępu do powłoki, ja zaś podałam jak widać.

Cytuje sama siebie, już się ustosunkowałam jak widać w powyższym cytacie samej siebie Czytaj co pisałam wcześniej. P.S. postaram się mniej emotikonek.

Jest potrzebna, nie wykonasz polecenia nie logując się do powłoki LOGIKA, są programy które same logują się za ciebie i takie SCP wygląda jak FTP ale wykonuje polecenia na powłoce ale ja tam kłócić się nie zamierzam. Po 1 nie pisałam co jest lepsze A po 2 to przesadą chociaż z tego względu ze do tego celu trzeba dać dostęp do pewnych stref systemu które przy ftp czy ftps co jest po prostu rozszerzeniem ftp nie trzeba dawać z punktu widzenia serwera jest przesadne z punktu widzenia użytkownika nie.

Skoro na poglądy to i na mnie. A konkrety podałam. NIE MYLĘ ftp z ftps, najwyraźniej ty milisz FTP z FTPS. Ftps to ftp przez ssl/tls i widzę że lubisz wmawiać komuś że się na czymś nie zna. A tak wracając do poprzednich twoich wypowiedzi, skoro twierdzisz że ftps jest trudniej skonfigurować ze względu na firewalla to znaczy że admini sa kiepscy swoją drogą u nas z tym nigdy nie było problemu. I nie wydaje mi się że ftps jest powszechne i tak nie powiedziałam w przeciwieństwie do ciebie że scp/sftp jest powszechne, to tez nie jest powszechne, powszechne jest tylko ftp. Ale widzę lubisz przekręcać wypowiedzi. Wygodniejsze w administrowaniu i konfiguracji ze strony serwera Ze strony użytkownika bez znaczenia. Z twoich wypowiedzi tak idzie wywnioskować. Ty twierdzisz wiele żeczy których nie powiedziałam Ja przynajmneij wnioskuje z wypowiedzi. Argument podany powyżej Łatwiej administrować ze strony serwera, łatwiej zabezpieczyć itp. FTPS jako rozszerzenue FTP jest wygodniejsze w administrowaniu. Działa, np. nie wiesz na jakim systemie działa serwis banku -> hacker głowi się nad rozpoznaniem -> rozpoznanie błędne ze względu na stosowane zabezpieczenia -> wyższy poziom bezpieczeństwa inny przykład: ktoś próbuje wykorzystać atak na serwer poprzez PHP -> minimalizacja wiedzy poprzez eliminację niepotrzebnych informacji z punktu widzenia bezpieczeństwa -> utrudnienie i minimalizacja ryzyka ataku. Można tak wiele

Mocna wypowiedz Oby takich więcej no fakt, debian ma to do siebie, chociaż jeśli mówimy o centos to popatrzmy na RedHat Enterprise, co jest prawie tym samym, redhat tez jest w wielu miejscach stosowany tyle że płatny jest

www.sarnet.pl -> Zend, eAccelerator itp.

I kolejny atak na mnie miło, ja pisze swoją opinie a Pani Megii już znowu swoje tak to można w neiskończoność... Moim zdaniem ftps jest do celów transmisji danych wygodniejsze, ale każdy ma swoje zdanie Owszem a ty masz jakiś argument dlaczego lepiej SSH? jak tak to po co piszesz czy to jest argument kontynuując bezproduktywnie dyskusje zamiast napisać swoje argumenty i prowadzić konstruktywną dyskusję ? Owszem czy ja powiedziałam że nie? Jest pewna zasada czego oczy nie widzą tego sercu nie żal, jak się chce utrzymać wysoki poziom bezpieczeństwa nie powinno się dawać dostępu do takich rzeczy jak SSH w przypadku hostingu współdzielonego i to nie kwestia wiedzy czy niewiedzy, a jak już o tym mowa to właśnie wiedza dodatkowo każe wyeliminować taki czynnik jak SSH w przypadku wspomnianego rodzaju hostingu

oczywiście że wymaga jak konto będzie miało powłokę /bin/nologin albo /bin/null czy zależy jaka tam dystrybucja jest to nie da się z SCP korzystać bo nie zalogujesz się do powłoki proste i nie wykonasz polecenia np. scp /path/to/the/file/file user@remote_host:/remotedir/file Tak więc samo z się mówi że wymaga dojścia do powłoki SCP Ale ja generalnie takie rzeczy to zlecam adminom choć jakieś tam pojęcie sama mam

Debian nie jest bardziej wszechstronny Jedynie do Debiana masz dołączone do dystrybucji dużo oprogramowania, a w CentOS trzeba troszkę kompilować albo znaleźć w RPM co dla wielu jest problemem

Jest argumentem a jak ci mało to: - Bo istnieje wiele klientów FTP bardzo wygodnych (do ssh dla SCP/sftp jest mało klientów), - Jak już wspomniałam, SSH nie jest powszechnie udostępniane, - SSH nie było tworzone z myślą o transmisji plików w przeciwieństwie do FTP i w tym przypadku SSL dla FTP, - Bardzo popularny program i wygodny TC obsługuje w wersji Ultra prime FTPS a do pozostałych łatwo dorzucić Po za tym zboczyłeś z tematu ja podaje jeden z elementów jaki może być winien podsłuchaniu hasła a dyskusja zbacza na temat dlaczego FTPS a nie SSH Swoją drogą, dla mnie to JEST ARGUMENT to co powyżej napisałam A my nie udostępniamy sftp/SCP tylko jak ktoś sobie życzy ftps właśnie A SCP/sftp nie udostępniamy ponieważ to wymaga udostępnienai SSH czyli dania dostępu do powłoki co jest w hostingu współdzielonym w naszym rozumieniu naruszeniem polityki bezpieczeństwa. P.S. I właśnie sami z FTPS korzystamy